В этой статье мы с вами рассмотрим различные кошельки. Где можно хранить ваши средства, чем опасен или наоборот - надёжен тот или иной способ хранения. Рассмотрим различные виды кошельков: холодные и горячие, кастодиальные и не кастодиальные, программные и аппаратные...
Более подробно обсудим с вами горячие, программные кошельки, обсудим опасность подписания контрактов и т.д.
Итак, где лучше всего новичку хранить свои активы?
Часто можно услышать совет, что лучше всего хранить свои средства на холодных кошельках, в частности на аппаратных кошельках. Стоит отметить, что при таком способе вам понадобится изначальная инвестиция, ведь такой кошелёк придётся сначала приобрести. Что может быть неактуально для новичка с небольшой начальной суммой в крипте.
Кастодиальные же кошельки - это кошельки "третьих лиц", например биржевые аккаунты. У вас нет сид-фразы от таких кошельков, т.е. вы фактически передаёте ваши средства на хранение бирже и таким образом сохранность ваших средств зависит от биржи, которую вы выбрали.
Аппаратные и программные кошельки относятся к не кастодиальным кошелькам. Сид фраза от не кастодиальных кошельков известна только вам и соответственно только вы ответственны за хранение ваших активов и только вы можете распоряжаться вашими средствами.
Запомните - никогда и никому не передавайте и не показывайте вашу сид-фразу! Даже технической поддержке кошельков!
Сид-фраза это полный доступ к вашим средствам.
Чем опасны кастодиальные кошельки? Недавний инцидент с биржей FTX наглядно нам демонстрирует этот пример. Люди, державшие там свои средства оказались фактически ограбленными - в какой то момент они утратили доступ ко всем своим биржевым активам.
Риски таковы, что биржу могут взломать, биржа может закрыться под самыми разными предлогами и вы не получите ваши средства.
Общая рекомендация - не хранить на бирже свои средства. Завели, проторговали - вывели. Либо держите на бирже только ту сумму - на которую активно торгуете. И это должен быть не весь ваш капитал!
Обратите внимание, при выводе ваших средств с бирж на ваши личные кошельки (а в особенности в обратном направлении) - не спутайте сети. Если вы выводите например BNB с биржи в сети BSC, но в вашем программном/аппаратном кошельке возьмите адрес BNB в такой же сети.
Аппаратные кошельки (холодные)
Аппаратные кошельки это устройства в которых создаётся и хранится ваша сид-фраза и с помощью которых вы подписываете ваши транзакции при отправке монет.
Холодными такие кошельки называют потому, что они не имеют постоянного подключения к сети. Подключение к сети необходимо лишь на момент подписания транзакции. Да и то не всегда, например есть такие экземпляры (например аппаратный SafePal), которые подписывают вашу транзакцию без интернета, путём сканирования qr-code и последующей передачей уже подписанной транзакции посредством того же qr-code. Это офф-лайн подписание транзакции.
Такие кошельки конечно очень безопасны, но всё равно есть свои риски. Вы можете заразить ваш компьютер вирусом который подменит адрес во время отправки средств и в итоге вы отправите ваши средства мошеннику. При отправке средств всегда перепроверяйте первые и последние 8 символов адреса кошелька, т.к. мошенники уже научились делать похожие адреса, где первые и последние 4 символа полностью повторяют адрес, на который вы собираетесь отправить ваши активы.
Не переводите активы на адреса из истории ваших транзакций! Всегда копируйте адрес заново и перепроверяйте его визуально перед отправкой.
Для пользования криптой, заведите отдельное устройство, не устанавливайте никакой софт на это устройство и используйте это устройство только по назначению. Таким образом вы существенно снизите риск заражения.
Выбор холодного кошелька.
Какой бы кошелёк вы не собирались использовать - ваши активы никогда не будут храниться внутри этих кошельков. В кошельке лишь хранится ваша сид-фраза, которая даёт вам доступ к вашим активам, находящимся в сети, в блокчейне.
Вы можете даже уничтожить ваш физический аппаратный кошелёк, а затем ввести вашу сид-фразу в другой кошелёк и обнаружите, что все ваши активы никуда не делись.
Кроме того, многие аппаратные кошельки имеют защиту от вскрытия. Так, при попытке вскрыть такой кошелёк, чтобы подключившись к его чипам, считать сид-фразу - кошелёк "понимает", что корпус вскрыт и удаляет сид-фразу.
Не стоит покупать аппаратники б/у или на неофициальных площадках. Т.к. в таких устройствах может оказаться заведомо изменённая "начинка", которая например генерирует вам изначально известную мошенникам сид-фразу и в таком случае, все средства на таком кошельке будут напрямую доступны мошенникам.
Приобретайте аппаратные кошельки на официальных площадках, а в остальном, выбирая конкретную модель - руководствуйтесь удобством и вашими личными предпочтениями. Например, аппаратник Keystone 3Pro работает в связке с биржей ОКХ. Смотрите обзоры, и выбирайте, что вам больше подходит/нравится.
Metamask. Браузерные кошельки.
Вероятно, одним из самых популярных и активно развивающихся браузерных кошельков является Metamask.
У кошелька Metamask есть большое число поддерживаемых EVM сетей, которые вы можете добавить в него, загуглив необходимую информацию.
Таким образом вы можете добавить нужные вам сети в Metamask.
Как не попасть на скамные токены
Вы всегда должны проверять адрес смарт-контракта токенов. Это можно сделать, используя функционал нескольких сайтов: Coinmarketcap, Cryptorank и CoinGecko.
На скриншоте выше видно, как вы можете посмотреть адреса оригинальных смарт-контрактов для разных сетей для токена USDC.
Так способом вы можете проверить смарт-контракт любого, интересующего вас токена. Либо же добавить токен в ваш Metamask.
Никогда не добавляйте токены с неизвестных ресурсов, из каких-нибудь телеграм чатов и пр. Проверьте токен на этих трёх ресурсах и если его там не окажется, то с очень высокой долей вероятности этот токен скамовый и у вас тем или иным способом попытаются украсть ваши деньги.
Помните, в WEB3 пространстве огромное количество различного скама, обмана и т.д. Не следует подключать свой кошелёк к сомнительным сайтам, в поисках лёгкой наживы, не нужно добавлять подряд все токены про которые вы прочитали где-нибудь в чате. Если вы дроп-хантер, заведите для этого несколько кошельков с незначительными суммами, чтобы в случае чего - не потерять сразу все ваши средства.
Помните - подписывая скамный смарт-контракт, вы даёте разрешение сайту взаимодействовать с вашими средствами и в итоге вы лишитесь ваших средств даже не предоставляя доступ к сид-фразе, даже если к вашему метамаск подключен леджер с необходимостью физического подтверждения отправки средств! Подпишите скамный аппрув и никакой кошелёк вам не поможет!
На скриншоте выше вы видите предупреждение кошелька Метамаск о том, что подписывая данный контракт вы предоставляете полный контроль над всем вашим счётом!
И в зависимости от степени изощрённости мошенников, Метамаск может распознать обман и предупредить вас, а может и пропустить опасность. Поэтому - не подключайтесь ко всему подряд, не подписывайте что попало. В идеале делайте это только тогда, когда вы изучили проект и имеете доверие к нему. Либо же пользуйтесь надёжными, проверенными временем инструментами.
Хотите рисковать и экспериментировать - пожалуйста, но заведите для этого отдельный кошелёк с небольшой суммой.
Метамаск постоянно развивается и в настоящий момент вы можете оперировать не только EVM-совместимыми сетями. Так, посредством Snaps вы можете использовать в Метамаск например Solana и Near. Для этого нужно просто установить соответствующее расширение в Метамаск.
Например, в Snaps расширениях Метамаск есть приложение Wallet Guard, призванное дополнительно защитить ваш Метамаск. Это приложение может вам помочь избежать различного скама при подключении к сайтам и подписании смарт-контрактов.
В отдельную категорию опасностей я бы отнёс скамные токены - это токены, на которых вам предлагают якобы гарантированный заработок. Мошенник обрисовывает вам токен, как постоянно дорожающий актив, принуждая вас купить его как можно в большем количестве. Вам может показаться, что очень выгодно инвестировать в такой токен и заработать на нём много денег.
В результате же, купив такой токен вы не сможете его продать! Так написан смарт-контракт! Вы останетесь с ненужными фантиками на кошельке!
Чтобы проверить, не пытаются ли вам втюхать такой скам- токен, существует отличный ресурс - honeypot.is
Вы вводите адрес смарт-контракта токена и получаете его анализ, видите что с ним не так.
В частности, на скриншоте выше показано, что нас предупреждают НЕ пользоваться этим токеном, что налог на его продажу составляет 100%
Таких сайтов - по тестированию токенов немало: honeypot.is, bscheck.eu, Token Sniffer
Однако даже эти ресурсы не дают вам 100% гарантии, ведь автор скамной монеты может поменять настройки в любой момент и вот уже из нормального на первый взгляд токена, он превратился в актив с налогом на продажу 100%.
Revoke.cash
Для проверки, выданных вами разрешений и их отзыва можно пользоваться различными ресурсами, например Revoke.cash или Coin Tool
В частности, лучше отзывать разрешения у всех приложений, которыми вы не пользуетесь активно, а в особенности отзывать разрешения у контрактов, помеченных как Неограниченный, если вы выдали неограниченное разрешение такому смарт-контракту, пусть даже добропорядочному, то случись так, что этот контракт взломают, а у него неограниченное разрешение на пользования какими-то вашими токенами, у вас уведут все их под чистую - не сомневайтесь.
Например, для сети BSC вы можете зайти на сайт BscScan, подключить свой кошелёк и в разделе Token Approvals, выбрать Show All Approvals и увидеть все аппрувы, которые вы давали с этого кошелька на сети BSC и отменить их.
Резюме
На биржах лучше держать только те средства, которые вы используете на бирже здесь и сейчас. Держать активы на бирже длительное время лучше не нужно, выводите их на свои кошельки.
Заведите второй кошелёк с помощью которого будете взаимодействовать с различными смарт-контрактами.
Отдельным должен быть кошелёк для Hold (накоплений), который вы не будете подключать ни к каким сайтам.
Отключайтесь от неиспользуемых сайтов и отзывайте разрешения.
Смотреть видео по этой статье:
Приглашаю вас выгодно зарегистрироваться по ссылкам ниже, получив при этом 20%-й кэшбек на свой счет в долларах пожизненно. Т.е. вы торгуете, платите комиссию, а 20% потраченных вами комиссий будет возвращаться обратно вам на счет в долларах! Это фактически уникальное предложение и единицы блогеров делятся такими условиями.
Биржи, не поддерживающие санкции:
BYBIT + конкурсы для рефералов
KUCOIN + 20% кешбэк
OKX + 20% кешбэк
GATE.IO + 20% кешбэк
BITGET + 20% кешбэк
MEXC + 20% кешбэк
HOUBI + 20% кешбэк
Лучшие криптовалютные боты:
GINAREA
VELES
BITSGAP + 7 дней PRO подписки БЕСПЛАТНО!!!
Telegram канал Crypto Watchmaker
Контакт менеджера в телеграм